Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Не удается подключиться (RDP) к экземпляру Amazon EC2 после внесения изменений в разрешенные шифры.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Описание проблемы
  4. Решение проблемы
  5. Превентивные меры
  6. Заключение

Вопрос или проблема

В попытке получить более высокий рейтинг SSL Labs на экземпляре Amazon EC2, я внес изменения в разрешенные шифровые наборы на своем экземпляре Windows Server 2012 R2 EC2. После внесения изменений я перезагрузил экземпляр, и теперь я не могу получить доступ к экземпляру через удаленный рабочий стол. Очевидно, что что-то, что я изменил, сделало невозможным подключение к моему серверу. Я потратил несколько часов на настройку экземпляра. Я не создал резервную копию или AMI или что-то еще перед внесением изменений.

Я совершенно безнадежен в этой ситуации, и мне нужно завершить экземпляр, начать новый и снова потратить несколько часов на его настройку, или есть способ восстановить сделанное и вернуть доступ к экземпляру EC2?

Спасибо.

Изменяя шифровые наборы, я случайно запретил RDP-подключения к своему экземпляру EC2, и теперь нет способа получить доступ к этому экземпляру через RDP. Мне пришлось завершить экземпляр и создать новый экземпляр EC2 с нуля и настроить его так, как мне нужно. Пусть это будет уроком: если вы вносите какие-либо изменения в систему EC2, создавайте снимок или резервную копию AMI перед внесением изменений, на случай если эти изменения приведут к блокировке доступа к экземпляру.

Я столкнулся с той же проблемой, и вот как я решил это.

  1. Если у вас есть снимок вашего экземпляра EC2, создайте объем снимка для этого экземпляра EC2 и присоедините объем снимка как основной объем.

  2. Если у вас нет снимка, следуйте инструкциям здесь.
    https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/troubleshoot-connect-windows-instance.html#troubleshooting-windows-rdp-remote-registry

Я создал новый экземпляр EC2 и присоединил объем текущего сломанного экземпляра EC2 в качестве вторичного объема, а затем вернул изменения разрешенных шифровых наборов. => Примените реестр.
Присоедините объем обратно к экземпляру EC2, и он заработает.

Ответ или решение

Краткое описание проблемы: вы внесли изменения в список разрешенных шифровыхSuites на вашем Amazon EC2 экземпляре Windows Server 2012 R2 с намерением улучшить рейтинг SSL Labs. Однако после перезагрузки экземпляра вы потеряли возможность подключаться к этому экземпляру через RDP, что привело вас к опасению о возможности дальнейшей работы с вашим сервером.

Описание проблемы

Изменение настроек шифрования может иметь серьезные последствия для подключения к вашему серверу. Установка некорректного списка шифров может сделать сервер недоступным для клиентов, использующих стандартные методы подключения, включая RDP. Если вы не создали резервную копию или снимок экземпляра перед внесением изменений, это может показаться серьезной проблемой. Но есть несколько способов восстановить доступ к вашему экземпляру.

Решение проблемы

1. Использование существующих снимков:
Если у вас есть снимок (snapshot) вашего EC2 экземпляра, вы можете создать новый том на основе этого снимка и затем прикрепить его в качестве основного тома вашего экземпляра. Это позволит вернуть систему в состояние до внесения изменений.

2. Прикрепление тома к другому экземпляру:
Если у вас нет снимка, вы можете сделать следующее:

  • Создайте новый временный EC2 экземпляр с той же версией Windows (Windows Server 2012 R2).
  • Отключите том (root volume) вашего "потерянного" экземпляра и прикрепите его к новому экземпляру как дополнительный (secondary) том.
  • Войдите на новый экземпляр через RDP.
  • Откройте редактор реестра (regedit) и перейдите в раздел, соответствующий настройкам RDP. Обычно это: 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Внесите необходимые изменения в настройки шифров для восстановления доступа к RDP. Вы можете удалить или изменить значения, которые были добавлены после изменения шифров.

3. Восстановление оригинальных настроек:
После внесения необходимых изменений в реестр, отключите том от нового экземпляра и снова подключите его к первоначальному экземпляру. Перезагрузите свой оригинальный экземпляр и проверьте, восстановился ли доступ через RDP.

Превентивные меры

Данный инцидент подчеркивает важность регулярного создания резервных копий и снимков экземпляров перед внесением изменений. Следующие меры помогут избежать подобных ситуаций в будущем:

  • Создание регулярных снимков: Настройте автоматическое создание снимков EC2 экземпляров в соответствии с вашим графиком резервного копирования.
  • Документирование изменений: Ведите детальную документацию всех изменений, внесенных в конфигурацию сервера, включая изменения реестра и параметры безопасности.
  • Тестирование изменений: Если вы планируете внести значительные изменения в систему, сначала протестируйте эти изменения в тестовых средах.

Заключение

Хотя вмешательство в настройки шифров может привести к проблемам с доступом к вашему EC2 экземпляру, существуют эффективные способы решения этой проблемы. Следуя описанным шагам, вы сможете восстановить доступ к своему экземпляру без необходимости создания нового, а также избежать подобных ситуаций в будущем с помощью правильных превентивных мер.

amazon-ec2 cipher remote-desktop
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности